ITIL v3 (資訊科技基礎設施庫)/服務設計

ITIL V3的另一個視角，服務設計卷重點關注服務本身的定義，基於服務策略的預期如何。其目標是設計和開發IT服務，無論它是新服務的設計還是現有服務的改進。

服務設計不僅僅基於技術，而是解決一個與業務和技術環境大量互動的解決方案，並考慮到支援計劃服務所需的整個供應鏈。

ITIL V3的服務設計流程為

• 設計協調
• 服務目錄管理
• 服務級別管理 (SLM)
• 可用性管理
• 容量管理
• IT服務連續性管理 (ITSCM)
• 資訊安全管理
• 供應商管理

服務設計遵循以下原則

• 產品組合服務專案
• 業務需求
• 技術專案
• 流程專案
• 度量專案，包括IT-KGI、KGI和KPI

設計服務的關鍵術語包括

• 關鍵成功要素：如何定義服務提供成功。
• 停機時間：保證的關鍵術語之一，表示服務對客戶不可用的次數。
• KPI：為服務定義關鍵績效指標。
• 可維護性：服務維護的難易程度。
• OLA/UC：與內部或外部供應商的服務協議。

服務設計的四個P是

• 人員
• 流程
• 產品/技術
• 合作伙伴/供應商

交付模式策略列表為

• 內部化：當服務在所有服務階段使用內部資源時。
• 外包：此模式透過明確定義的服務設計部分設定。它可能使用下面定義的ASP模式。
• 聯合外包：它是內部化和外包的組合。
• 夥伴關係或多源：兩個或多個組織之間達成協議，共同提供服務。
• 業務流程外包 (BPO)：將整個業務職能轉移到將提供和管理服務的外部組織。此模式通常意味著更具運營性的合作伙伴，如會計或呼叫中心。
• 應用服務提供商 (ASP)：透過正式協議，組織透過網路提供基於計算機的軟體。它也被稱為按需軟體/應用程式。
• 知識流程外包 (KPO)：由思考型合作伙伴提供的服務，它領先於BPO一步。通常提供特定領域的專家知識。
• 託管服務提供商 (MSP)：更廣泛的端到端服務合作伙伴。此模式在ITIL V3中未定義。

在與客戶達成協議之前，需要與合作伙伴達成協議。如果服務需要與需要兩天時間的供應商互動，則不可能保證服務能夠在一天內恢復。

ITIL定義了兩種協議形式

• 運營級別協議 (OLA)：IT服務提供商與內部服務提供商（同一組織的一部分）之間的協議。
• 支撐合同 (UC)：IT服務提供商與外部服務提供商（組織外部）之間的協議。

設計可以透過以下方式度量流程服務

• 進度：里程碑和交付成果。
• 合規性：根據治理標準。
• 有效性：準確性和正確性。
• 效率：資源的最佳化使用。

服務可以透過三種方式進行度量

• 成功先決條件 (PFS)：需要完成的活動。通常，PFS 是另一個流程的輸入。
• 關鍵成功要素 (CSF)：什麼定義了服務實現成功的^[1]。
• 關鍵績效指標 (KPI)：定義服務已實現成功的指標。

ITIL V3 只建議使用 KPI，它基於 COBIT 建議的元素進行了改進。

服務設計有 10 個流程，如下所示。

確保服務目錄的生產和維護，其中包含有關所有運營服務和準備投入運營的服務的準確資訊。它包含有關所有服務管理流程的資訊：服務詳細資訊、當前狀態和服務的相互依賴關係。

服務目錄與業務服務（客戶可見的服務，由 SLA 定義）和支援服務（僅在 IT 組織內部可見的服務，由 OLA 和 UC 定義）之間存在明顯差異。

根據 ITIL V3，服務目錄管理沒有指定子流程。

SL 管理的目標是與客戶協商服務級別協議，並根據商定的服務級別目標設計服務。服務級別管理還負責確保所有運營級別協議 (OLA) 和支撐合同 (UC) 適當，以及監控和報告服務級別。

服務級別管理是服務級別協議 (SLA)、服務改進流程 (SIP) 和服務級別要求 (SLR) 的粘合劑。SIP 是持續服務改進 (CSI) 卷的重要組成部分。

服務級別要求包含來自客戶角度對服務的期望，是達成 SLA 的基礎。SLR 中的要求需要用業務術語定義，定義服務級別目標、共同責任以及特定客戶或客戶群體的其他要求。

SLM 透過以下階段定義

1. 協商：定義服務 SLR 的地方。
2. 最終確定：定義 SLA 的地方，在定義 OLA/UC 後。
3. 監控：服務監控。
4. 報告：服務報告，顯示服務是否符合 SLA。
5. 修訂：用作 SIP 的基礎。

SLA 的結構級別可以是

• 企業：當目標是整個企業時。
• 客戶：當目標是特定客戶或客戶群時。例如，財務部門。
• 服務：當目標不具體時。例如，網際網路服務，當目標不是僅僅是企業或特定客戶時。
• 多級：SLA 可以拆分為不同級別，適用於不同的客戶。

此流程涉及透過分析資產價值、威脅以及每項資產對這些威脅的脆弱程度來識別、評估和控制風險。

風險管理包括業務影響和風險分析、評估所需的風險緩解措施以及風險監控。

<風險管理不是ITIL V3的一部分>

確保IT服務和IT基礎設施的容量能夠以經濟高效且及時的方式交付商定的服務水平目標。容量管理考慮交付IT服務所需的所有資源，並規劃短期、中期和長期的業務需求。

服務級別協議可以包含許多服務效能指標及其對應的服務級別目標。IT服務管理中一個常見的案例是呼叫中心或服務檯。在這些情況下，通常商定的指標包括

• ABA（放棄率）：等待接聽電話時放棄的電話百分比。
• ASA（平均接聽速度）：服務檯接聽電話的平均時間（通常以秒為單位）。
• TSF（時間服務係數）：在一定時間內接聽的電話百分比，例如 80% 在 20 秒內。
• FCR（首通解決率）：無需回撥或讓呼叫者回電幫助臺完成解決問題的電話百分比。
• TAT（週轉時間）：完成某項任務所需的時間。

正常執行時間協議是另一個非常常見的指標，通常用於資料服務，例如共享主機、虛擬專用伺服器和專用伺服器。常見的協議包括網路正常執行時間百分比、電源正常執行時間、計劃維護視窗數量等。

許多SLA在應用於IT服務時都遵循ITIL規範。

定義、分析、規劃、衡量和改進IT服務可用性的所有方面。可用性管理負責確保所有IT基礎設施、流程、工具、角色等都適合商定的可用性目標。

子流程是

• 為可用性設計服務
• 可用性測試
• 可用性監控和報告

一些可能包含在SLA中的可用性測量值

• 平均故障間隔時間 (MTBF)：服務從啟動到停止執行的經過時間。
• 平均修復時間 (MTTR)：修復配置項或IT服務所花費的時間。
• 平均系統事件間隔時間 (MTBSI)：兩次連續事件之間檢測到的經過時間。
• 平均服務恢復時間 (MTRS)：從事件檢測到恢復執行的經過時間。

基於以上術語，

MTBSI = MTBF + MTRS

，可用性可以透過以下方式計算

A = MTBF / (MTBF + MTTR)

.

MTRS與MTTR的不同之處在於，MTTR是指修復配置項的時間，而MTRS是指修復後恢復服務的時間。例如，MTTR=更改節點CPU的時間，MTRS=恢復該節點提供的服務所需的時間。

IT服務連續性管理 (ITSCM) 旨在管理可能嚴重影響IT服務的風險。此ITIL流程透過將災難事件的風險降低到可接受的水平並規劃IT服務的恢復，確保IT服務提供商始終能夠提供商定的最低服務水平。ITSCM應設計為支援業務連續性管理。